Adatvédelmi Tájékoztató

Köszönjük, hogy meglátogatta az www.utazasmesterfokon.hu weboldalt. Az Ön adatainak védelme és biztonsága kiemelten fontos számunkra, így az alábbi adatvédelmi tájékoztatóban részletesen ismertetjük, hogyan kezeljük és védjük a személyes adatokat.

I. BEVEZETÉS, A TÁJÉKOZTATÓ CÉLJA

A jelen adatkezelési tájékoztató célja, hogy az Adatkezelő által folytatott adatkezelések Érintettjei az Európai Unió Általános Adatvédelmi Rendelete (GDPR, vagy Általános Adatvédelmi Rendelet), és a kapcsolódó magyar jogszabályok (így különösen: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info.tv.)) által előírt rendben tájékoztatást kapjanak az adatkezelésekről, továbbá az Érintetteket megillető jogokról.

Az Adatkezelő a jelen tájékoztatójával is kifejezésre juttatja elkötelezettségét a személyes adatok védelme, az Általános Adatvédelmi Rendelet alapelveinek és rendelkezéseinek érvényre juttatása, és az Érintettek információs önrendelkezési jogának tiszteletben tartása iránt.

Az Adatkezelő a jelen tájékoztatóját nyilvánosan közzé teszi a www.utazasmesterfokon.hu oldalon. 

Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatást módosítsa, pontosítsa, újabb adatkezelésekre vonatkozó tájékoztatással kiegészítse. A módosítások a fenti honlapon követhetők.

Az Adatkezelő a személyes adatok kezelése kapcsán kiemeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét.

Az Adatkezelő tevékenységét érintő legfontosabb magyar jogszabályok a következők:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27. napján elfogadott 2016/679. számú rendeletében (a továbbiakban: „GDPR”)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info.tv.)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
  • 2012. évi C. törvény a Büntető Törvénykönyvről (Btk.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
  • 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcím adatok kezeléséről
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Sztv.”);

II. ALAPFOGALMAK

  1. Általános Adatvédelmi Rendelet (GDPR): az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, amely 2018.05.25. napján hatályba lép és teljes egészében kötelező és közvetlenül alkalmazandó valamennyi európai uniós tagállamban, így Magyarországon is. A GDPR szövegét az Európai Unió EUR-Lex oldalán, illetve a következő linkre kattintva érheti el: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=hu
  2. Info.tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve ennek módosítása, illetve ennek helyébe lépő új törvény.
  3. Adatvédelmi jogszabály: a GDPR, a magyar adatvédelmi hatóság utasításai, ajánlásai az Európai Uniót létrehozó szerződés (EUSZ) 29. cikke szerinti Adatvédelmi Munkacsoport (WP 29-es munkacsoport) előírásai, véleményei, továbbá az Info.tv., valamint az adott adatfeldolgozási/adatkezelési tevékenységre irányadó egyéb jogszabályi előírások.
  4. Érintett: az a természetes személy, aki a kezelt személyes adatokból közvetett vagy közvetlen módon azonosított, vagy azonosítható. Tipikusan Ön, akinek a személyes adatát az adatkezelő kezeli.

A jelen tájékoztatóban használt, de a fentiekben nem definiált, a személyes adatok kezelésével kapcsolatos fogalmak definícióját a GDPR 4. cikke tartalmazza.

III. AZ ADATKEZELŐ ADATAI

Általános információk az adatkezelőről:

Adatkezelő neve: Rédei Balázs E.V. 

címe: 1203 Budapest, Baross utca 35.

Nyilvántartási szám: 61715947

Adószám: 52540923-1-43

Elektronikus elérhetőség: info@utazasmesterfokon.hu

Ha bármilyen kérdése vagy megjegyzése van, illetve, ha az Önre vonatkozó adatok kezelésével
kapcsolatban kifogása vagy aggályai merülnek fel, kérjük, hogy írjon nekünk a fenti e-mail címre. A megkeresés beérkezése után haladéktalanul felvesszük Önnel a kapcsolatot.

IV. ADATKEZELÉSEK ALAPELVEI

1. Az Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átláthatóan végzi.

Az Adatkezelő az adatkezelések során az Adatvédelmi Jogszabályok elvei, és előírásai szerint jár el, elkötelezett az iránt, hogy a személyes adatokat tisztességesen, az Érintettet nem megtévesztő módon kezelje, az Érintett számára az adatkezelésekkel kapcsolatos megfelelő tájékoztatást nyilvánosan elérhetővé tegye. Az Adatkezelő által kezelt – vagy annak feladatai ellátásához más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos. Az Adatkezelő munkavállalói és azzal polgári jogi jogviszonyban álló megbízottjai, adatfeldolgozói a feladataik ellátása körében személyes adatot csak az Adatvédelmi Jogszabályok előírásainak betartásával kezelhetnek.

A hiba bejelentésekhez kapcsolódó esetleges személyes adatot nem lehet visszaélés szerűen felhasználni, így különösen tilos az Adatkezelő feladatkörén kívül az alkalmazottak saját vagy más személyes, illetve üzleti céljainak, közvetlen vagy közvetett előnyök elérésére, valamint az Adatkezelő vagy ügyfeleinek megkárosítására használni.

2.  Az Adatkezelő a személyes adatokat a jelen tájékoztatóban meghatározott, egyértelmű és jogszerű célból gyűjti és kezeli, és azokat az eredeti célokkal össze nem egyeztethető módon nem kezeli.

Az Adatkezelő által kezelt személyes adatok kizárólag az Adatvédelmi Jogszabályok rendelkezéseinek megfelelően, illetve a mindenkor hatályos Adatkezelési Tájékoztatóban meghatározott célokra használhatók fel. Az Adatkezelő az Adatkezelési Tájékoztatóban, az egyes adatkezeléseknél részletesen bemutatja, hogy a személyes adatokat milyen célból kezeli. Felhívjuk figyelmét, hogy az egyes adatokat egyidejűleg több célból és jogalapon is kezelhetünk. Ezekben az esetekben az adatokat mindaddig kezeljük, amíg akár egyetlen jogalap, cél is fennáll. Ilyen eset például az Ön neve, címe esetében, ha Ön utazási teszt adatlapot tölt ki, de egyúttal külön hozzájárulását adja marketing célú megkeresésekhez is.

3. Az Adatkezelő elkötelezett az iránt, hogy az adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak.

Az Adatkezelő mindent megtesz annak érdekében, hogy készletező adatkezelést ne folytasson, olyan adatokat tartson nyilván, amelyek az adatkezelésekhez, az üzleti tevékenysége folytatásához, a minőségi szolgáltatások nyújtásához szükségesek.

Minden adatkezelésünkre irányadó, hogy az adatok kezelésének, illetve megőrzésének idejét az
adatkezelés célja határozza meg. Az Adatkezelő addig őrzi meg az adatokat, ameddig annak a célnak, amelynek érdekében azokat megszerezte, vagy valamely más kapcsolódó megengedett célnak az eléréséhez (pl. egy velük szemben érvényesített igény elleni védekezéshez) az szükséges. Ennek megfelelően, ha két célra történik egy információ felhasználása, akkor azt addig őrzi meg az Adatkezelő, ameddig a hosszabb megvalósulási idejű célt el nem éri, de azt nem használja fel tovább arra a célra, amelyhez rövidebb ideig volt rá szükség az időtartam lejártán túl. Az adatkezelési célon túl az őrzési időt jogszabályi előírások is befolyásolják, mely esetben a személyes adatokat az adott jogszabályban előírt megőrzési idő alatt tároljuk. Az Adatkezelő az egyes adatkezeléseknél meghatározott őrzési ideig tárolja az adatokat.

4. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából a személyes adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz (pl. négy szem elve, formanyomtatványok alkalmazása, visszaérkező küldemények vizsgálata), és törekszik olyan informatikai rendszerek igénybevételére, amelyek segítik megelőzni az esetleges téves, pontatlan adatrögzítésből, adat megadásból eredő incidenseket. Mindazonáltal bizonyos adatok (pl. lakcím, név, elérhetőségi adatok) naprakészségét az Adatkezelő elsődlegesen annyiban tudja biztosítani, amennyiben az ügyfelei az adatváltozásaikról az Adatkezelőt tájékoztatják, illetve a visszajelzések alapján lehetősége nyílik az adatok pontosítására, törlésére.

5. Az Adatkezelő a személyes adatok tárolását olyan formában végzi, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz, és olyan informatikai rendszert vesz igénybe, amely lehetővé teszi, hogy az Érintettek azonosítása csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig történhessen meg.

Papír alapú adathordozók kezelésére, tárolására, megsemmisítésére irattárazási, irat megsemmisítési rendet alakít ki és tart fenn. A papír alapú adathordozókat – kezelési időtartamuk után – iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével fosztjuk meg a személyes adatoktól. Elektronikus adathordozók (merevlemezek, CD/DVD lemezek, szalagos adathordozók, pendriveok, SIM kártyák, mobileszközök, telefonok, tabletek, laptopok, stb.) esetében a fizikai megsemmisítésének, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törlésének rendjét kialakítja. Az adathordozók megsemmisítését ellenőrzi, dokumentáljuk, valamint a dokumentációt visszakereshető módon megőrizzük, illetve selejtezzük.

6. Az Adatkezelő által kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha magyar, valamint EU-s jogszabályok, jogi normák rendelik el.

7. A személyes adatokat az Adatkezelő az alábbi esetekben kezelhet:

7.1. Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez

A GDPR előírásai értelmében az Érintett az adatkezeléshez való hozzájárulását kizárólag részletes és egyértelmű tájékoztatás birtokában adhatja meg, melyről az adatkezelőnek feladata gondoskodni. A jelen adatkezelési tájékoztató célja, hogy az Érintett a megfelelő tájékoztatást az Adatkezelőtől megkapja, és bármikor elérhető legyen a számára.

A jelen tájékoztatóban szereplő adatkezelések felsorolásában hozzájárulás alapján kezelt személyes adatok esetén az Érintett a hozzájárulást bármikor visszavonhatja, amely azonban nem érinti a visszavonás előtt végrehajtott adatkezelések jogszerűségét. Amennyiben az Érintett a hozzájárulását visszavonja – és nincs más jogalap az adatok kezelésére –, úgy az azzal a következményekkel járhat, hogy az Érintett az Adatkezelő által nyújtott szolgáltatások igénybevételétől, információktól zárja el magát.

Amennyiben az adatközlő nem a saját személyes adatát adja meg valamely adatkezeléssel járó tevékenység során, úgy az adatközlő kötelezettsége az Érintett hozzájárulásának beszerzése és annak biztosítása, hogy az Érintett a jelen, illetve a web oldalakon található adatkezelési tájékoztatókat megismerje, továbbá személyes eljárás esetén a képviseleti jog igazolása.

Ha az Érintett, illetve az adatközlő még nem töltötte be a 16. életévét, akkor kérjük, hogy ne adjon meg magáról semmilyen adatot kivéve, ha ehhez szülőjének vagy gondviselőjének az engedélyével rendelkezik.

7.2.  Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Szerződéses jogalapon nyugvó adatkezelésnek minősül, ha a szerződés megkötéséhez, teljesítéséhez szükséges adatok a szerződésben rögzítésre kerülnek.

Amennyiben az Érintett a szerződés teljesítéséhez, megkötéséhez szükséges adatokat nem adja meg, úgy az azzal a következménnyel járhat, hogy az Adatkezelő nem tud az Érintettel szerződést kötni, és az Érintett nem tudja igénybe venni az Adatkezelő szolgáltatásait.

7.3.  Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

Jogi kötelezettség teljesítésének minősülő adatkezelés például, ha az Adatkezelő a számviteli jogszabályok alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, illetve az üzleti évről készült beszámolót és az azt alátámasztó főkönyvi kivonatokat megőrzi.

7.4.  Az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges

Például, ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.

7.5. Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges

Az Adatkezelő nem végez közérdekű vagy közhatalmi jogosítvány gyakorlása körében kifejtett tevékenységet.

7.6. Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése az Érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú vagy a követelés érvényesítéshez kapcsolódó kezelése szintén jogos érdeken alapulónak tekinthető. A vállalkozáscsoport részét képező adatkezelőknek jogos érdeke fűződhet ahhoz, hogy a vállalkozáscsoporton belül belső adminisztratív célból személyes adatokat továbbítsanak.

8. A személyes adatok forrása:

Az Érintett személyes adatai (ideértve az Érintettel bármilyen módon kapcsolatba hozható adatokat is) az alábbi módon kerülhetnek az Adatkezelőhöz:

8.1.  Közvetlenül az Érintett (vagy képviselője) adja meg a személyes adatokat az Adatkezelőnek (pl. személyes, vagy telefonos, e-mailes, honlapon keresztül történő ügyfél kontaktus során hozzájárulással). Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

8.2.  A www.utazasmesterfokon.hu oldal meglátogatása során is keletkezhetnek és kerülhetnek az Adatkezelőhöz olyan – személyes adatnak minősülő – információk, amelyek egyrészről a honlap használatával, elérésével kapcsolatos automatikusan megképződő (és később törlésre kerülő) technikai adatok (logok), másrészről ún. Cookiekból származó adatok, amelyekről részletesebben a jelen tájékoztató további pontjaiban található tájékoztatás.

8.3.  Nyilvánosan elérhető adatbázisokból, vagy más forrásból (pl. cégjegyzék, adatbázisok)

9. A Cookiekról általánosságban:

A legtöbb weboldal, így az Adatkezelők internetes honlapján is használnak, használhatnak ún. cookie-kat, sütiket.

A cookie-k semmilyen kárt nem okoznak az Érintett számítógépében, azok nem tartalmaznak kártékony kódokat.

A cookie egy olyan kisméretű adatcsomag, amit az internetes szolgáltatások, honlapok a böngészőben, az Érintett számítógépén tárolnak el, és a honlap későbbi meglátogatása során visszaolvasnak, ezáltal információkat tárol a honlap látogatóiról és eszközeiről. A hatékony és modern felhasználói élményt nyújtó online szolgáltatások működéséhez elengedhetetlen technológia, amelyet manapság minden böngésző támogat. Ezek segítségével lehet például bejelentkezni egy oldalra, vagy személyre szabott információt elérni az interneten.

Az Érintett a böngészője beállításainak segítségével engedélyezheti vagy tilthatja le a cookie-k használatát. Amennyiben az Érintett a cookie-k használatát megtiltja, úgy az azzal a következménnyel járhat, hogy a weboldalak nem működnek megfelelően, nem minden funkciója érhető el. További információk – például arról, hogy miként tekinthetők meg, rendezhetők és törölhetők a számítógépre elmentett cookie-k –a www.allaboutcookies.org honlapon találhatók.

Lényeges, hogy a cookie-kat a számítógépéről illetve használt böngészőjéből bármikor törölheti.

A sütiknek feladatuk, és céljuk alapján többféle változata ismert. A sütik legáltalánosabb felhasználási céljai: a weboldalak fejlesztése, működtetése, a weboldalak látogatottságának, használatának mérése, weboldalak használatának, a weboldalon való navigáció megkönnyítése, a weboldalon végzett tevékenység nyomon követése és személyre szabott ajánlatok megjelenítése, elhelyezése (akár más weboldalakon).

A szervezet esetén használt süti(k) típusa(i):

9.1. Alapműködést biztosító sütik, munkamenet sütik: a honlapok megfelelő működését biztosítják, megkönnyítik azok használatát, és a látogatók azonosítása nélkül gyűjtenek információt az oldalak használatáról, és tárolnak bizonyos információkat (pl. kitöltött űrlap adatok, bejelentkezési adatok, a süti policy beállításának státusza). Ha a böngésző visszaküld a szolgáltatónak egy korábban elmentett sütit, lehetősége lesz összekapcsolni a felhasználó aktuális látogatását a korábbiakkal.

9.2. Statisztikai célú funkcionális sütik: ebbe a típusba tartozó sütik használatának a célja a weboldal használatának, látogatottságának elemzése, mérése (a látogató melyik oldalt nyitotta meg, mennyi időt töltött el az oldalon, mikre kattintott), ezáltal a honlap fejlesztésének segítése. Ezek a sütik is anoním adatokat tartalmaznak, a látogató nem azonosítható. Ebbe a körbe tartoznak a Google Analytics sütik is.

Amennyiben az ilyen típusú sütik használatát engedélyezi, úgy ezeket az adatokat az Adatkezelő arra használhatja fel, hogy minél inkább a látogató érdeklődésének megfelelő tartalmat készítsen, jobban megértse a honlap látogatóit, illetve remarketing tevékenységgel kiegészítve tovább maradjon a honlap olvasóinak látókörében. Így a korábbi látogatóknak, vagy a hasonló érdeklődési körrel rendelkezőknek különböző Google illetve Facebook hirdetéseket jeleníthet meg.

9.3. Harmadik fél által elhelyezett hirdetési, célzó kiegészítő sütik: ezeknek a sütiknek az a célja, hogy a látogató böngészése során személyre szabott hirdetések, reklámok jelenjenek meg a honlapokon, illetve annak elemzése, értékelése, hogy a látogatók miként használják az oldalakat.

További részletek a weblap cookie tájékoztatóiban találhatók.

10. A honlap működéséről, meglátogatásáról általánosságban:

A honlapunkat futtató kiszolgáló a visszaélések, rosszhiszemű támadások megakadályozása, feltárása, az oldalak helyes működésének ellenőrzése érdekében naplózza a látogatásokat. Ezek a napló fájlok (access logok) rögzítik a látogató számítógépének IP címét, látogatás dátumát, időpontját, URL-t (a meglátogatott oldal címe). A napló fájlokat a kiszolgálók automatikusan törlik.

Más honlapról származó beágyazott tartalmak:

A www.utazasmesterfokon.hu  honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha az olvasó meglátogatta volna ezt a másik honlapot.

Hasonló módon lehetséges, hogy ezek a webhelyek adatot gyűjtenek a látogatókról, sütiket, vagy harmadik féltől származó követőkódot használnak. Ezen oldalak adat- és információvédelmi szabályaiért, gyakorlataiért az Adatkezelő nem vállal felelősséget, ugyanakkor törekszik arra, hogy a saját honlapján olyan beágyazott tartalom legyen elérhető, amely az adatvédelmi, adatbiztonsági előírásokat nem sérti. Amennyiben az Adatkezelő tudomására jut, hogy a beágyazott külső tartalom sérti a hatályos jogszabályokat, káros magatartást végez, azonnali hatállyal eltávolítja az oldalról a linkeket. A beágyazott tartalmak adatkezelési tájékoztatóját az adott külső honlapon kell keresni.

11. Adatfeldolgozás, adattovábbítás, az adatokat megismerők köre:

Az Adatkezelő jogosult arra, hogy az Érintett külön hozzájárulása nélkül – a GDPR-ban meghatározott követelményeknek megfelelő szerződéses jogviszonyon alapuló módon – adatfeldolgozót vegyen igénybe, aki a személyes adatokat, illetve a személyes adatkezeléssel is járó meghatározott adatkezelési műveleteket az Adatkezelő megbízásából és utasításai szerint az Adatkezelő nevében végzi. Az adatfeldolgozás azzal jár, hogy az Adatkezelőnek megadott személyes adatokat az adatfeldolgozó megismeri, az részére átadásra kerül.

Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítja az adatokat, úgy erről nyilvántartást vezet és az igénybe vett adatfeldolgozókat, címzetteket az egyes adatkezeléseknél feltünteti.

Az adatfeldolgozót, illetve az adatkezelésben részt vevő személyeknek az adatfeldolgozónak titoktartási kötelezettség alá kell vonnia, amennyiben nem tartoznak a jogszabály szerint valamilyen szakmai titoktartási kötelezettség alá. A GDPR által előírt feltételek biztosítják, hogy az Érintett személyes adatai az adatfeldolgozás során is biztonságban legyenek. Az Adatkezelő általában az alábbi körben vesz igénybe adatfeldolgozással járó szolgáltatókat:

  • informatikai szolgáltatók,
  • postai szolgáltatók, csomagok kézbesítését végző futárcégek
  • fizetési szolgáltatók,
  • rendezvény szervezők,
  • háttértámogatási szakemberek,
  • könyvviteli szolgáltatást nyújtók.

Az Adatkezelő jogszabályon alapuló kötelezettségéből, vagy jogszabályon alapuló megkeresésből fakadóan továbbíthat személyes adatokat a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek részére. Az Adatkezelő törekszik arra, hogy a megkeresések jogszerűségét, megalapozottságát ellenőrizze, és az adattovábbítást a jogszerű keretek között, a megkeresés céljának eléréséhez szükséges mértékben teljesítse.

Az Adatkezelő a szervezetén belül egyebekben olyan szervezési intézkedéseket alkalmaz, amelyek biztosítják, hogy a személyes adatokat azok a partnerei ismerjék meg, akiknek a munkavégzéséhez ez szükséges.   

12. Az Adatkezelő a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az Adatkezelő a megfelelő technikai vagy szervezési intézkedések körében törekszik biztosítani különösen:

12.1. az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférés elleni védelmet (bizalmasság megőrzése), ezen belül a szoftver és hardver eszközök logikai és fizikai védelmét (jogosultság kezelés, hozzáférés védelem, hálózati védelem)

12.2. az adatkezelő rendszerek és adatállományok elemi csapás (pl. tűzkár, vízkár) elleni fizikai védelmét

12.3. az adatkezelő rendszerek és adatállományok vírusok, rosszindulatú szoftverek elleni védelmét. Az Adatkezelő rendszeresen felméri, elemzi és értékeli az esetleges informatikai sérülékenységeket, és ennek alapján megteszi a szükséges intézkedéseket. Az Adatkezelő rendszeresen telepíti a biztonsági frissítéseket a kliens számítógépekre, adatkezelő rendszerekre.

12.4. az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

12.5. azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, ezen belül a rendszeres biztonsági mentésekről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés), valamint

12.6. azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön

12.7. felhasználók támogatását és informatikai, adatbiztonsági oktatását

13. Az adatok tárolásának módja, helye:

A személyes adatokat elektronikusan a saját vagy a megbízásunkból üzemeltetett szervereken tároljuk, papír alapon pedig székhelyünkön és esetleges telephelyeinken vagy más helyiségeinkben, illetve esetlegesen irattárolással, személyes adatok feldolgozásával megbízott adatfeldolgozónknál.

V. AZ ÉRINTETTEK JOGAI

Az Adatkezelő az adatkezelések során kiemelt figyelmet fordít arra, hogy az Érintettek az adatkezelésekhez kapcsolódó alábbi jogaikat gyakorolhassák. A jelen fejezet összefoglalja, hogy a GDPR milyen jogosultságokat biztosít az Érintett számára annak érdekében, hogy az adatkezelésekkel összefüggésben megfelelő információkkal rendelkezzenek, és amennyiben jogszerűtlen adatkezelést tapasztalnak, úgy a jogaikat megfelelően érvényesíteni tudják.

Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a 15-22. cikk, 77-80. cikk és 82. cikke) tartalmazzák.

1. Előzetes tájékozódáshoz való jog:

Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozók által végzett adatkezelési műveletek megkezdését megelőzően, illetve a személyes adatok megszerzésének időpontjában a jelen Adatkezelési Tájékoztatóban (ideértve a mellékletekben megtalálható táblázatokat is) foglaltak szerint az Érintettet tájékoztatja az adatkezelések GDPR által előírt részleteiről (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama.)

2. Hozzáféréshez való jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférjen és a GDPR-ban meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama.) tájékoztatást kapjon.

3. Helyesbítéshez való jog:

Az Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4. Az adatkezelés korlátozásához való jog:

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

4.1. az Érintett vitatja a személyes adatok pontosságát (ideértve: helytállóságát vagy hiánytalanságát is

4.2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

4.3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy

4.4. az Érintett tiltakozott az adatkezelés ellen.

5. Törléshez való jog (elfeledtetéshez való jog):

Az Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül (haladéktalanul) törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

5.1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

5.2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja

5.3. az Érintett tiltakozik a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett tiltakozik a közvetlen üzletszerzési célból folytatott adatkezelés ellen;

5.4. a személyes adatokat jogellenesen kezelték, így különösen, ha (1) az adatkezelés az Általános Adatvédelmi Rendeletben, illetve a vonatkozó magyar jogban rögzített alapelvekkel ellentétes, (2) célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, (3) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy (4) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja

5.5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell, illetve a Hatóság, bíróság elrendelte a törlést

5.6. a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatosan került sor

5.7. a törlés mellőzését megalapozó jogos érdek fennállásának időtartama eltelt, vagy azon eljárás, vizsgálat, amelyben a személyes adatot bizonyítékként használták fel lezárult, nemzetközi adattovábbítás jogszabályban, Európai Unió kötelező jogi aktusában meghatározott eseteiben a dokumentációs kötelezettség időtartama letelt.

6. Tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is.

7. Adathordozhatósághoz való jog:

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha (1) az adatkezelés hozzájáruláson, vagy szerződésen alapul, és (2) az adatkezelés automatizált módon történik.

8. Hozzájárulás visszavonásához való jog:

Az Érintett jogosult arra, hogy a hozzájáruláson alapuló adatkezeléshez adott hozzájárulását bármikor visszavonja. Ez esetben – amennyiben az adatkezelésnek nincs más jogalapja – az Adatkezelő törli az adatokat.

9. Profilalkotáson alapuló döntés elleni tiltakozás:

Az Érintett kérheti, hogy ne terjedjen ki rá az olyan profilalkotáson alapuló esetleges döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben sértené. Ez alól kivételt képez, ha az ilyen döntés (1) az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, (2) meghozatalát uniós vagy tagállami jogszabály teszi lehetővé, feltéve, hogy a jogszabály az Érintett jog és érdekvédelmét is biztosítja, (3) az Érintett kifejezett hozzájárulásán alapul. 

10. Hatósági jogorvoslathoz való jog (panaszjog):

Az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fent felsorolt jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.

Az Érintett a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában, így különösen a GDPR-ban meghatározott előírásokat.

Az Érintettnek panasz eljárás kezdeményezése előtt célszerű és szükséges az Adatkezelőnek elküldeni a panaszt. Az Adatkezelő az Érintett tájékoztatással kapcsolatos kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban előírt időn belül nyújt tájékoztatást az Érintett személy részére.

A Hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

11. Bírósági jogorvoslathoz való jog:

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozói ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A bírósági jogorvoslathoz való jogot az Érintett perindítással tudja kezdeményezni. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perindításnak jogszabályban rögzített alaki és tartalmi kellékei, illetve költségei vannak, valamint a peres eljárás jogerős befejezésekor, a per kimenetelétől függően további, az Érintetettet terhelő költségek (perköltségek) is felmerülhetnek. Egy esetleges perindítás előtt célszerű jogi képviselővel egyeztetni, amelynek az Érintettre nézve további költségei, díjai lehetnek.

További rendelkezések az Érintett jogainak gyakorlására:

Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege (folyó évben második alkalommal, lényegében változatlan tartalomra) miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: a) észszerű összegű díjat számíthat fel, vagy b) megtagadhatja a kérelem alapján történő intézkedést.

Amennyiben az Érintett papíralapon, vagy elektronikus módon kéri az adatok átadását, úgy az Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként.

Az Adatkezelő egyebekben a fenti jogok érvényesülésével kapcsolatban az Adatvédelmi Jogszabályban meghatározott feladatait ingyenesen látja el.

Ha megalapozottan kétségbe vonható, hogy a fenti jogok érvényesítése iránt kérelmet benyújtó személy az Érintettel azonos személy, az Adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti és kérheti az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását.

Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 1 hónapon belül elbírálja és döntéséről az Érintettet írásban, vagy ha az Érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. A kérelem elutasítása esetén az Adatkezelő közli az elutasítás ténybeli és jogi indokait, szükség szerint bizonyítékait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

A fentiek alapján az Érintettet megillető jogokat gyakorolhatja:

  • írásban, postai úton megküldött beadvánnyal
  • írásban, elektronikus úton az adatkezelő adatainál megadott elektronikus elérhetőségen
  • szóban, azonosítást követően

VI. Az Adatkezelő honlapjának használata során megvalósuló adatkezelések

6.1.1. Cookie-k

Adatkezelés leírása:

Az Adatkezelő honlapján, a honlap látogatottsági adatait elemző szoftver fut, amely a látogatásokról adatokat rögzít. Az Adatkezelő honlapja látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

A honlap a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. A Google nem kapcsolja össze a sütik által generált információkat más adatokkal – A kezelt adatok jellemzően online azonosítókat (pl. cookie-azonosítók, IP-cím) tartalmaznak.

A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A cookie-k használatához adott hozzájárulás bármikor visszavonható a weboldalon elérhető „Cookie beállítások” menüpontban. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

A Google a fenti információkat a honlap az Érintett által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

adatkezelés célja: a honlaplátogatási szokások vizsgálata, a Adatkezelővel történő kapcsolatfelvétel elősegítése

kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngésző program neve 

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti Érintetti hozzájárulása. adattárolás határideje: az adatfelvételtől számított egy év 

adattárolás módja: elektronikus

6.1.2. Hirdetések

Adatkezelés leírása:

A weboldalon a Meta (Facebook) Pixel nyomkövető technológiát használjuk annak érdekében, hogy a Facebook és Instagram hirdetéseink hatékonyságát mérjük, és a weboldalunk iránt érdeklődő felhasználókhoz hasonló látogatókat érjünk el célzott hirdetésekkel.

A Meta Pixel működése lehetővé teszi számunkra, hogy nyomon kövessük, mely látogatók jártak az oldalon, milyen aloldalakat tekintettek meg, és milyen műveleteket hajtottak végre (pl. vásárlás, regisztráció). A begyűjtött adatok nem alkalmasak a látogatók közvetlen azonosítására, és azokat nem konkrét személyekhez kapcsolva használjuk fel, hanem a Facebook hirdetési algoritmusa segítségével hasonló érdeklődésű felhasználók elérésére. A kezelt adatok jellemzően online azonosítókat (pl. cookie-azonosítók, IP-cím) tartalmaznak.

A Google hirdetési szolgáltatásait (pl. Google Ads) is használjuk annak érdekében, hogy célzott hirdetéseket jelenítsünk meg a felhasználóknak a Google keresőjében és a Google Display hálózatában. A Google Ads és a kapcsolódó szolgáltatások, mint például a Google Display hálózat, lehetővé teszik számunkra, hogy a weboldalon végzett tevékenységek alapján hirdetéseket jelenítsünk meg az érdeklődők számára.

A Google Analytics segítségével a hirdetési kampányok hatékonyságát mérjük, és a felhasználói viselkedés alapján optimalizáljuk a hirdetéseinket.

További információkért lásd fentebb: IV. 9. pont Cookie-k.

adatkezelés célja: felhasználói élmény javítása, mérjük és javítsuk a hirdetési kampányok hatékonyságát, személyre szabott hirdetéseket jelenítsünk meg.

kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe) anonimizálva, a látogatás időpontja, a megtekintett oldalak adatai, a használt böngésző program neve, felhasználói interakció (pl.: kattintások, vásárlások), látogatói eszköz típusa, operációs rendszere, földrajzi helyzete, egyéni azonosítók (pl.: cookie-k, amelyeket a Google hirdetési és analitikai szolgáltatásai használnak).

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti Érintetti hozzájárulása. 

adattárolás határideje: A Google Analytics és Google Ads adatokat gyűjt és tárol a Google szerverein. Az adatokat a Google tárolja és kezeli a saját adatvédelmi irányelvei szerint. Az adatokat a Google a szolgáltatásai használatával összefüggésben legfeljebb 26 hónapig tárolja, de az egyes adatok törlésére, a tárolás idejének beállítására és az adatok módosítására a felhasználó kérésére lehetőség van módosítani. A Facebook Pixel adatokat tárol a Facebook szerverein a saját adatvédelmi szabályzatai szerint. A Facebook az adatokat az adott kampányok és hirdetési tevékenységek futamideje alatt tárolja, és a tárolás időtartama változó lehet a hirdetési beállításoktól függően. Mivel az adatok nem személyhez kötöttek, így nem lehetséges személyhez köthető adatok módosítása.

adattárolás módja: elektronikus

6.2 Hírlevél

Adatkezelés leírása:

Az Adatkezelő az Érintett kérelmére hírlevelet küld. Amennyiben a hírlevélre a honlapon iratkozhat fel az Érintett, a feliratkozás megtételének helyén el kell fogadnia az adatvédelmi szabályzatot. Ezt egy jelölőnégyzettel teheti meg. Az Adatkezelő minden hírlevél alján biztosítja a leiratkozási lehetőséget. 

Az e-book letöltéséhez az Érintett hozzájárulását adja ahhoz is, hogy az Adatkezelő marketing célú hírleveleket küldjön részére. A hírlevélről a Érintett bármikor leiratkozhat az abban található leiratkozási link segítségével.

adatkezelés célja:

Az Érintettek tájékoztatása az Adatkezelő legfontosabb híreiről, ajánlatairól, új termékeiről és szolgáltatásairól, valamint az utazással kapcsolatos e-book és videótréningek tematikájához kapcsolódó további hasznos információk, tippek és releváns ajánlatok megosztása. A hírlevél célja, hogy a feliratkozók elsőként értesüljenek az Adatkezelő által kínált lehetőségekről, kedvezményekről és egyéb, az érdeklődési körükbe tartozó tartalmakról.

kezelt adatok köre: Érintett neve, e-mail címe

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja szerinti Érintetti hozzájárulás adattárolás határideje: a hírlevélszolgáltatás üzemeltetésének végéig, de amennyiben az Érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal 

adattárolás módja: elektronikus

adattárolás határideje: Az Adatkezelő a hírlevél-feliratkozással összefüggésben kezelt személyes adatokat mindaddig kezeli, amíg az Érintett a hírlevélről le nem iratkozik, vagy hozzájárulását vissza nem vonja. Az Adatkezelő a hosszabb ideig inaktív feliratkozók adatait időszakosan felülvizsgálja, és szükség esetén törli vagy anonimizálja.

Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének ellehetetlenülése; ingyenes blogcikk értesítők küldésének ellehetetlenülése; ingyenes videókurzus, podcastok, élőközvetítés értesítők küldésének ellehetetlenülése; ingyenes közösségi tartalom értesítők küldésének ellehetetlenülése; ajánlat értesítők küldésének ellehetetlenülése; az Adatkezelő partnerei által meghirdetett ajánlat-értesítéseinek ellehetetlenülése.

Az Érintett bármikor, indokolás nélkül leiratkozhat a hírlevélről a hírlevél alján található leiratkozó linken vagy az Adatkezelő elérhetőségein keresztül.

6.3 Szolgátatások és termékek

Adatkezelés leírása:

A honlapra látogatónak lehetősége van Adatkezelő által kínált termékek megrendelésére, megvásárlására. A kiválasztott termék megrendelését, azaz a vásárló és Adatkezelő közötti szerződés létrejöttét megelőzően a vásárló megadja a megrendelt termék szállításához, valamint a számlázáshoz szükséges releváns adatokat. A rendelés, a vásárlás (fizetés, számlázás stb.) és a kiszállítás, szükségszerűen együtt jár személyes adatok kezelésével. Bankkártyás fizetés esetén külső fizetési szolgáltatót veszünk igénybe és a fizetés a fizetési Szolgáltató által üzemeltetett honlapon történik. A fizetés során az Adatkezelő nem fér hozzá és nem tárol bankkártya adatokat, mivel a tranzakciók külső fizetési szolgáltatón keresztül történnek.

adatkezelés célja:

A Érintett/vevő adatainak rögzítése, a megrendelés és a vásárlás lebonyolítása érdekében az Érintett azonosítása, a vásárlás (ideértve a fizetést is) és az ehhez kapcsolódó jogszabályi kötelezettségek (számlázás) teljesítése, a termék kiszállítása, a vásárlói szokások elemzése. A kapcsolattartási adatokat a szerződés teljesítéséhez kapcsolódóan a vásárlókkal való egyszerű és gyors kommunikáció megvalósítása érdekében kezeljük.

kezelt adatok köre: név, e-mail cím, telefonszám, számlázási cím, szállítási cím

Név, cím (számlázási cím) valamint jogszabály alapján a számlára kerülő további adatok: ezen adatok kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges.

Telefonszám: ezen adatokat a megrendeléssel, vásárlással kapcsolatos ügyfélszolgálati feladatok, panaszok, technikai problémák megoldása érdekében az Érintett hozzájárulása alapján kezeljük.

E-mail cím: ezen adat a termék szállítás esetében a számla elküldéshez, szolgáltatás / kurzus vásárlás esetén a szolgáltatás igénybevételéhez elengedhetetlen, ezen adatok kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges.

Név, cím (szállítási cím), telefonszám: ezen adatokat az Adatkezelő átadja a kiszállítást végző postai szolgáltatónak, futárcégnek az Érintett hozzájárulása alapján, hogy a futár ki tudja szállítani az Érintett által kért címre a megrendelt terméket.

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti Érintetti hozzájárulás, b) pont szerinti szerződés teljesítése, valamint a számvitelről szóló 2000. évi C. törvény (Számv. tv.) 169. § (2) bekezdése 

adattárolás határideje: A szerződés megszűnését követő 5 évig, illetve az Érintett kérésére való törlésig, a számlán szereplő adatok tekintetében a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év 

adattárolás módja: elektronikus

Az adatközlés hiányának esetleges következménye: Ha az Érintett nem közli nevét, címét, e-mail címét úgy nem tudunk vele szerződést kötni, nem juthat hozzá a szolgáltatáshoz. A telefonszám megadása nem kötelező, ha az Érintett megadja, akkor azt kizárólag a megadott cél érdekében használjuk.

6.4 Csoportfoglalkozások szervezése és jelentkezés

Adatkezelés leírása:

Az Adatkezelő rendszeresen szervezhet különböző tematikájú online foglalkozásokat. Ennek során a jelentkező számos adatát kezeli.

Az Adatkezelő által szervezett foglalkozás történő jelentkezés történhet e-mailben, online felületeken, személyes leadással vagy elektronikusan. Valamennyi módon érkező jelentkezésnél az alábbi adatkezelések valósulnak meg.

adatkezelés célja: a rendezvényen részt vevőkkel való kapcsolattartás, számlázás 

kezelt adatok köre: név, e-mail, telefonszám, számlázási cím és levelezési cím

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerinti Érintett hozzájárulása, a GDPR 6. cikk (1) bek. b) szerinti szerződés teljesítése, valamint a GDPR 6. cikk (1) bek. c) pontja, illetve a számvitelről szóló 2000. évi C. törvény 167. §-a

adattárolás határideje: a cél megvalósulását követően legfeljebb 5 évig, az esetleges jogi igények elévüléséig kezeli. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles az Adatkezelő megőrizni. 

adattárolás módja: elektronikus és papíralapú

Az adatközlés hiányának esetleges következménye: Ha a Érintett nem közli nevét, címét, e-mail címét úgy nem tudunk vele szerződést kötni, nem juthat hozzá a szolgáltatáshoz. A telefonszám megadása nem kötelező, ha az Érintett megadja, akkor azt kizárólag a megadott cél érdekében használjuk.

6.4.1. Jelenléti ív vezetése

Adatkezelés leírása:

Az Adatkezelő az általa szervezett offline rendezvényeken jelenléti íveket vezet, amelynek célja, hogy igazolni tudja, az Érintett részt vett a rendezvényen, így ennek megfelelően a számlák kiállításra kerülhetnek, a szerződést teljesíti.

A regisztrációval az Érintett hozzájárul ahhoz, hogy a jelenléti íven neve és aláírása feltüntetésre kerüljön.

adatkezelés célja: a szerződés teljesítésének igazolása 

kezelt adatok köre: név, aláírás

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerint az Érintett hozzájárul az adatkezeléshez

adattárolás határideje: a cél megvalósulásáig, az esetleges jogi igények elévüléséig kezeli az Adatkezelő a személyes adatokat 

adattárolás módja: elektronikus és papíralapú

6.4.2. Csatolt vagy kapcsolódó elküldendő tartalmak

Adatkezelés leírása:

Az Adatkezelő az offline vagy online rendezvények lefolytatását követően – a szerződés részeként – az Érintett számára elektronikusan megküldi a rendezvényen ígért anyagokat a jelentkezés során megadott email címére. Ezen túlmenően az Érintett rendezvények kapcsán ügyfélkezelés címén további e-maileket küldhet az Érintettnek, amelyek kifejezetten az általa korábban igénybe vett szolgáltatáshoz kapcsolódik. A rendezvényre történő regisztrációval az Érintett hozzájárul az ügyfélkezeléshez, azonban bármikor visszavonhatja hozzájárulását.

adatkezelés célja: a szerződés teljesítése körében az elektronikus dokumentumok kiküldése

kezelt adatok köre: név, e-mail cím

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. b) szerint az adatkezelés a szerződés teljesítéséhez szükséges, ügyfélkezelés esetén a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás

adattárolás határideje: a cél megvalósulásáig, vagy amennyiben az Érintett kéri adatai törlését, úgy addig az időpontig 

adattárolás módja: elektronikus

6.4.3. Személyes és privát konzultáció

Adatkezelés leírása

Az Adatkezelő egyéni elbírálás alapján utazási és kapcsolódó témájú személyre szabott konzultációra is lehetőséget nyújthat az érdeklődőknek. Az e-mailen, zoomon, egyéb online platformon, telefonon vagy élőben történő személyre szóló konzultációra szóló szerződés teljesítése személyes adatok kezelésével jár.

Adatkezelés célja

Az alapadatok kezelésének a célja az Érintett kiválasztása, adatainak rögzítése, azonosítása, a szolgáltatás (ideértve a fizetést is) és az ehhez kapcsolódó jogszabályi kötelezettségek (számlázás) teljesítése. A kapcsolattartási adatokat a szerződés teljesítéséhez kapcsolódóan az Érintettel való egyszerű és gyors kommunikáció, az időpont egyeztetés megvalósítása érdekében kezeljük.

kezelt adatok köre: Érintett neve, címe, e-mail cím, telefonszám

Adatkezelés, adattovábbítás jogalapja

Név, cím, e-mail cím: a szolgáltatás igénybevételéről szóló szerződés teljesítése, illetve a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele, valamint jogszabály alapján a számlára kerülő további adatok: ezen adatok kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges

adatkezelés jogalapja: GDPR 6. cikk (1) bek. a), b) és c) pontja

Adatok kezelésének időtartama:

Az Adatkezelő a személyes konzultációval összefüggésben kezelt adatokat a szerződés teljesítését követően legfeljebb 5 évig, illetve az Érintett törlési kérelméig kezeli. Amennyiben az Érintett a hírlevél-szolgáltatásra is feliratkozott, az e-mail cím kezelése a hírlevél adatkezelési szabályai szerint történik. A fizetési mód adatokat a sikeres tranzakciót követő 6 évig tároljuk. A kiállított számlát (mint bizonylatot) és a rajta szereplő adatokat a számviteli előírások alapján 8 évig tároljuk.

adattárolás módja: elektronikus és papíralapú

Adatkezelés egyéb körülményei: Ha a Érintett nem közli nevét, címét, e-mail címét úgy nem tudunk vele szerződést kötni, nem juthat hozzá a szolgáltatáshoz. A telefonszám megadása nem kötelező, ha az Érintett megadja, akkor azt kizárólag a megadott cél érdekében használjuk.

6.4.4. Rendezvényeken készült kép- és hangfelvételek kezelése

Adatkezelés leírása:
Az Adatkezelő által szervezett vagy az Adatkezelő közreműködésével megvalósuló élő (offline vagy online) rendezvényeken kép- és hangfelvételek (különösen fotók és videófelvételek) készülhetnek, amelyek az esemény dokumentálását, bemutatását és népszerűsítését szolgálják.

Adatkezelés célja:
A rendezvények dokumentálása, az Adatkezelő tevékenységének bemutatása, marketing- és kommunikációs célú felhasználás (különösen weboldalon, közösségi média felületeken, promóciós anyagokban).

Kezelt adatok köre:
Az Érintett képmása, hangja, megjelenése a felvételeken.

Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés f) pont – az Adatkezelő jogos érdeke.
Az Adatkezelő jogos érdeke a rendezvények bemutatása és népszerűsítése. A felvételek jellemzően nem egyedi személyekre fókuszálnak, hanem a rendezvény összképét, hangulatát rögzítik.

Adattárolás időtartama:
Az Adatkezelő a felvételeket a fenti célok fennállásáig, illetve az Érintett tiltakozásáig kezeli.

Tiltakozás lehetősége:
Az Érintett jogosult arra, hogy a rendezvény során vagy azt követően tiltakozzon a rá vonatkozó felvételek felhasználása ellen. Tiltakozás esetén az Adatkezelő – amennyiben az technikailag lehetséges és arányos – intézkedik a felvétel további felhasználásának megszüntetéséről.

6.5 Ingyenes online tartalmak

Adatkezelés leírása

Az Adatkezelő a honlapján biztosítja, hogy a látogatók ingyenes online tartalmak megtekintésére, letöltésére iratkozzanak fel, amely tartalmak, illetve az elérhetőséget biztosító linkek kiküldése együtt jár személyes adatok kezelésével.

Adatkezelés célja: Digitális, online tartalom (illetve a link) e-mailben történő egyszeri elküldése

kezelt adatok köre: név, e-mail cím

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti Érintetti hozzájárulása. 

adattárolás határideje: a cél megvalósulásáig, vagy amennyiben az Érintett kéri adatai törlését, úgy addig az időpontig  

adattárolás módja: elektronikus

Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének ellehetetlenülése.

6.6 Egyéb fizikai termékek megrendelése és megküldése

Adatkezelés leírása

Az Adatkezelő a honlapjain és / vagy e-mailjeiben lehetővé tette, hogy a vásárlók igényelhessék az ingyenes kipróbáló szettet vagy netán egyéb termékeket vásároljanak meg, és ezek házhoz szállítását kérjék. A rendelés, a vásárlás (fizetés, számlázás stb.) és a kiszállítás, szükségszerűen együtt jár személyes adatok kezelésével. Bankkártyás fizetés esetén külső fizetési szolgáltatót veszünk igénybe és a fizetés a fizetési Szolgáltató által üzemeltetett honlapon történik. Az Adatkezelő bankkártya adatokat nem tárol.

Fizikai termék esetében a termék szállításához az Adatkezelő külső postai Szolgáltatót, futárcéget vesz igénybe, melyek részére a kiszállításhoz, a vevővel való kapcsolatba lépéshez szükséges (pl. a személyre szabott kiszállítás érdekében a futár a kiszállítás előtt telefonon időpontot és helyszínt egyeztet a vevővel) adatokat átadja.

adatkezelés célja: 

A Érintett adatainak rögzítése, a megrendelés és a vásárlás lebonyolítása érdekében az Érintett azonosítása, a vásárlás (ideértve a fizetést is) és az ehhez kapcsolódó jogszabályi kötelezettségek (számlázás) teljesítése, a termék kiszállítása, a vásárlói szokások elemzése. A kapcsolattartási adatokat a szerződés teljesítéséhez kapcsolódóan a vásárlókkal való egyszerű és gyors kommunikáció megvalósítása érdekében kezeljük.

kezelt adatok köre: név, e-mail cím, telefonszám, számlázási cím, szállítási cím

Telefonszám: ezen adatokat a megrendeléssel, vásárlással kapcsolatos ügyfélszolgálati feladatok, panaszok, technikai problémák megoldása érdekében az Érintett hozzájárulása alapján kezeljük.

E-mail cím: ezen adat a termék szállítás esetében a számla elküldéshez, a szolgáltatás igénybevételéhez elengedhetetlen, ezen adatok kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges.

Név, cím valamint jogszabály alapján a számlára kerülő további adatok: ezen adatok kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges

Név, cím (szállítási cím), e-mail cím, telefonszám: ezen adatokat az Adatkezelő átadja a kiszállítást végző postai Szolgáltatónak, futárcégnek az Érintett hozzájárulása alapján, hogy a futár ki tudja szállítani az Érintett által kért címre a megrendelt terméket.

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a), b) és c) pontja

adattárolás határideje: Az Adatkezelő a fizikai termékek megrendelésével és kiszállításával összefüggésben kezelt adatokat a szerződés teljesítését követően legfeljebb 5 évig, illetve az Érintett törlési kérelméig kezeli. A fizetési mód adatokat a sikeres tranzakciót követő 6 évig tároljuk. A kiállított számlát (mint bizonylatot) és a rajta szereplő adatokat a számviteli előírások alapján 8 évig tároljuk.

adattárolás határideje: a cél megvalósulásáig, vagy amennyiben az Érintett kéri adatai törlését, úgy addig az időpontig .

adattárolás módja: elektronikus

6.7 Kapcsolatfelvételi űrlap adatkezelése

Adatkezelés leírása

Az Adatkezelő a www.utazasmesterfokon.hu domain alatti honlapjain kapcsolatfelvételi űrlapot üzemeltet, amelyen a látogatók üzenetet küldhetnek az Adatkezelőnek.

Adatkezelés célja

Az Adatkezelő az Érintett által megadott vagy kért csatornán kapcsolatba léphet az Érintettel, valamint az adott űrlap esetében Érintett kifejezett kérésére vagy megbízása alapján a megadott adatokat továbbíthatja harmadik fél (különösen az Organo Gold) részére, kizárólag a megkeresés tárgyának intézése, szolgáltatás igénybevétele vagy kapcsolódó ügyintézés céljából.

kezelt adatok köre: név, e-mail cím, telefonszám, cím, szállítási cím, kérdésre adott szöveges válasz tartalma

adatkezelés jogalapja: GDPR 6. cikk (1) bek. a)

adattárolás határideje: Az Adatkezelő az űrlapon megadott adatokat a kapcsolatfelvétel céljának megvalósulását követően legfeljebb 5 évig, illetve az Érintett törlési kérelméig kezeli.

adattárolás módja: elektronikus

6.7.1 E-mail címekre bejövő levelekkel kapcsolatos adatkezelés.

Adatkezelés leírása:

Az Adatkezelő az info@utazasmesterfokon.hu e-mail címet a honlapján kapcsolatfelvételi e-mail címként publikálta, amelyre az Érintettek olyan üzeneteket juttathatnak el, amely személyes adatokat tartalmaz.

Adatkezelés célja:

Az e-mail cím kapcsolatfelvételi csatornaként szolgál, az adatkezelés célja, hogy az Érintettek az egyik legelterjedtebb kommunikációs csatornán üzenetet küldhessenek az Adatkezelőnek.

kezelt adatok köre: E-mail cím, az e-mail címhez megadott név, üzenet tartalma

adatkezelés jogalapja: GDPR 6. cikk (1) bek. a)

adattárolás határideje: Az Adatkezelő az e-mailes megkeresések során megadott adatokat a megkeresés lezárását követően legfeljebb 5 évig, illetve az Érintett törlési kérelméig kezeli.

adattárolás módja: elektronikus

6.8 Partneradatok kezelése

Adatkezelés leírása:

A szerződések teljesítése céljából a szerződés megkötése, teljesítése, megszűnése, kezeli a vele szerződő jogi személy kapcsolattartóinak nevét, e-mail címét és telefonszámát. Az adatkezelés jogalapja az Érintett hozzájárulása – a hozzájárulás beszerzése érdekében a vonatkozó szerződésekbe foglaltak a hozzájárulási kötelezettségek.

adatkezelés célja: az ügyfelek, partnerek igényeinek teljesítéséhez szükséges kapcsolattartás. kezelt adatok köre: ügyfél kapcsolattartójának neve, e-mail címe, telefonszáma, címe adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerinti Érintetti hozzájárulása.

adattárolás határideje: a cél megvalósulásáig, de amennyiben az Érintett kéri adatai törlését, úgy addig az időpontig.

adattárolás módja: elektronikus

6.9 Számlák kezelése

adatkezelés célja: számlák kiállítása és tárolása 

kezelt adatok köre: ügyfél neve, címe

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja, illetve a számvitelről szóló

évi C. törvény 167. §-a 

adattárolás határideje: a számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles az Adatkezelő megőrizni. A Adatkezelő 8+1 év elteltével automatikusan törli az Érintett személyes adatait 

adattárolás módja: elektronikus

6.10. Több adatkezelési cél

Ha egy személy több adatkezelési célból is megadta adatait (pl. hírlevél-feliratkozás és kurzusvásárlás), akkor az adatot mindaddig tároljuk, amíg a leghosszabb adatkezelési cél meg nem szűnik. Az adatokat csak akkor távolítjuk el véglegesen, ha már egyik jogcímen sem kezelhetőek.

7. Adatfeldolgozók

Az Adatkezelő a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozót veszi igénybe:

adatfeldolgozó neve: SalesAutopilot Kft. (székhely: 1016 Budapest, Zsolt utca 6/C. IV. em. 4.; cégjegyzékszám: 01-09-286773; adószám: 25743500-2-41)

adatfeldolgozás célja: ügyfélkapcsolati rendszerünk működtetése.

adatfeldolgozó neve: Stripe Payments Europe, Limited (székhely: The One Building 1 Grand Canal Street Lower Dublin 2 Co. Dublin)

adatfeldolgozás célja: fizetési szolgáltató bankkártyás fizetés érdekében.

adatfeldolgozó neve: Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6. Cégjegyzékszám: 01-10-042463 Adószám: 10901232-4-44)

adatfeldolgozás célja: futárszolgálat, a fizikai termékek és egyéb fizikai kiegészítők szállítása, utánvét biztosítása érdekében.

adatfeldolgozó neve: FoxPost Zrt. (székhely: 3300 Eger, Maklári út 119. Cégjegyzékszám: 10-10-020309 Adószám: 25034644-2-10)

adatfeldolgozás célja: futárszolgálat, a fizikai termékek és egyéb fizikai kiegészítők szállítása, utánvét biztosítása érdekében.

adatfeldolgozó neve: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi, GLS Európa u. 2.; Cégjegyzékszám: 13-09-111755 Adószám: 12369410-2-44)

adatfeldolgozás célja: futárszolgálat, a fizikai termékek és egyéb fizikai kiegészítők szállítása, utánvét biztosítása érdekében.

adatfeldolgozó neve: Tárhely.eu Szolgáltató Kft. (székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.; cégjegyzékszáma: 01-09-909968)

adatfeldolgozás célja: internetes weblap és tárhely üzemeltetése, adatkezelése

adatfeldolgozó neve: KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201 Adószám: 13421739-2-41)

adatfeldolgozás célja: a kiállított számlák és egyéb számviteli bizonylatok elektronikus előállítása, kezelése, nyilvántartása, archiválása, valamint a jogszabályi kötelezettségek (különösen a számviteli és adójogszabályok szerinti számlázás) teljesítése érdekében szükséges személyes adatok kezelése.

Az Adatkezelő a működéséhez szükséges feladatok ellátásába esetenként további, vele szerződéses jogviszonyban álló közreműködőket (pl. ügyfélszolgálati, IT, marketing, adminisztratív, tartalomgyártási támogatás) vonhat be. E személyek a személyes adatokhoz kizárólag az Adatkezelő utasításai alapján, a szükséges mértékben férhetnek hozzá, és titoktartási, valamint adatvédelmi kötelezettség terheli őket.

Az Adatfeldolgozók az adatkezelést az Adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat Adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni.

8. A nyilatkozat megváltoztatása

Az Adatkezelő fenntartja a jogot, hogy az Adatvédelmi tájékoztató egyes rendelkezéseit módosítsa, illetve kiegészítse. A módosított Adatvédelmi tájékoztatót az Adatkezelő a weboldalon történő közzététellel teszi elérhetővé.

Amennyiben a módosítás az Érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról a Érintettet e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő külön megkéri az Érintetti hozzájárulást.

9. Jelen szabályzatban nem meghatározott kérdések

A jelen szabályzatban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadó.

Bárminemű kérdés és félreértés esetén mindenképp ajánlott felvenni az Adatkezelővel a kapcsolatot a megadott elérhetőségeken: info@utazasmesterfokon.hu

Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Köszönjük, hogy felkereste az utazasmesterfokon.hu weboldalt. Ahhoz, hogy igénybe vegye bármely szolgáltatásunkat, elengedhetetlen, hogy adatokat kell megosztania velünk.
Adatainak védelme fontos számunkra. Adatainak kezelését és jogait itt az Adatvédelmi tájékoztatóban érheti el.